Depuis mardi 21 mars, des hackers affirment avoir piraté des centaines de millions de comptes iCloud. Si aucune attaque n'a été menée directement sur Apple, comme le confirme l'entreprise, des données d'utilisateurs pourraient être visées.
"Il n'y a eu aucune violation dans les systèmes d'Apple, y compris iCloud et Apple ID", promet au magazine Fortune, mercredi 22 mars, un porte-parole d'Apple. Une réponse pour rassurer les utilisateurs après les allégations de Turskish Crime Family, un groupe de hackers turcs qui affirment disposer de 300 millions de comptes iCloud piratés.
Leur revendications ? Obtenir d'Apple 75 000 dollars en crypto-monnaie ou en cartes cadeaux iTunes, et ce avant le 7 avril, sans quoi, ils promettent de supprimer tous les comptes dont ils disposent.
"75 000 dollars en crypto-monnaie ou en cartes cadeaux iTunes"
Des données authentiques... issues d'autres attaques
Selon le porte-parole de l'entreprise, les adresses et mots de passe que prétendent détenir les hackers sont issus d'autres attaques ayant visé d'autres entreprises par le passé. "Les données semblent avoir été obtenues par un service tiers précédemment compromis", explique-t-il.
Parmi les tiers concernés figure LinkedIn, piraté en 2012. Les hackers auraient, selon Fortune, saisis les données des utilisateurs LinkedIn dont les mots de passe avaient été piratés pour se connecter à des comptes partageant le même identidiant et le même mot de passe sur Apple. Une version que confirment les hackers en personne. Coup de bluff ? Pour prouver qu'il ne ment pas, le groupe de hackers a transmis au site The Next Web un échantillon de données, jeudi 23 mars. Conclusion : ces dernières sont authentiques, d'après The Next Web qui précise néanmoins que "tous les identifiants piratés ne fonctionnent pas". Les hackers turcs, eux, maintiennent leurs menaces.
Une crédibilité contestée
La crédibilité du groupe de hackers n'a pas manqué d'être questionnée, d'abord à cause de l'exigence d'une contrepartie plutôt farfelue, puis aussi, après leur interview à Motherboard. Pour prouver leurs dires, les pirates avaient fait parvenir aux journalistes des e-mails échangés avec la firme de Cupertino (une information qu'ils démentent aujourd'hui). Motherboard notait que dans les échanges transmis, les hackers n'étaient pas d'accord sur le total de comptes piratés, l'un évoquant le chiffre 300 millions, un autre, celui de 559 millions. Les pirates ont également diffusé une vidéo sur YouTube dans laquelle ils se connectent à plusieurs comptes de clients Apple.
S'il est pour l'heure impossible de déterminer jusqu'où les hackers seront prêts à aller pour obtenir leurs 75 000 dollars, une mesure de précaution s'impose : changer son mot de passe et activer la validation en deux étapes.
Quelque chose à ajouter ? Dites-le en commentaire.